Re: [LA-discussions] Clef publique 2010

[Romain Tartière <romain@xxxxxxxxxxxx>]

On Mon, Jan 18, 2010 at 01:19:45PM +0100, Denis Briand wrote:
> On Mon, Jan 18, 2010 at 10:00:30AM +0100, Florentin Garnier wrote:
> > Bonjour, 
> > 
> > Je vous fait parvenir ma clef publique PGP pour cette année. Afin d'être
> > authentifié auprès de vous lors de nos prochains échanges de courrier
> > électronique. Et avoir la possibilité de chiffrer nos échanges.
> > 
> > Si vous ne savez pas ce qu'est PGP je vous conseils
> > http://www.korben.info/comment-chiffrer-ses-emails.html
> 
> 
> Ok très bien, il faut juste maintenant se rencontrer afin de pouvoir
> signer nos clefs. Sinon ca n'a aucune valeur. (Enfin, à mes yeux)

Il y a une diférence entre avoir confiance en une personne (trust, à une
échelle individuelle) et certifier l'identité d'une personne (sign à une
échelle publique).

Avoir confiance en une personne X car une personne de confience Y a
confience en X, ça peut se faire.

Ne pas avoir confience en une personne X mais vérifier son identité et
la garantir, ça peut se faire.

Signer la clé de X car Y certifie que X est bien X et que l'on a
confience en Y ça me fais sauter au plafond... En même temps c'est le
modèle ahurisant des Débianneux...

Signer la clé de X car Y et X on signé mutuellement leurs clés et
reconnaissent être la même entité, et que l'on a déjà signé la clé de Y,
ça ne me choque pas.


-- 
Romain Tartière <romain@xxxxxxxxxxxx>        http://romain.blogreen.org/
pgp: 8DAB A124 0DA4 7024 F82A  E748 D8E9 A33F FF56 FF43 (ID: 0xFF56FF43)
(plain text =non-HTML= PGP/GPG encrypted/signed e-mail much appreciated)

Attachment: pgpMXN4lvhj1n.pgp
Description: PGP signature